无声的瘟疫——移动广告软件大肆传播感染用户

根据Check Point Software的调查，全球27％的公司的移动设备受到过攻击，第六代网络攻击呈明显上升趋势。

我们正在目睹移动广告软件所带来的危害，这是一种最常见的网络威胁形式，旨在从用户的设备收集个人信息。据统计，大约有40亿人通过智能手机连接到互联网，但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示，在2019年，有27％的公司由于移动设备的安全性问题而遭受了网络攻击。

Check Point的产品营销经理Yael Macias解释说：

网络犯罪分子只需要一个受损的移动设备，就可以窃取机密信息并访问企业网络。

移动广告软件是一种恶意软件，旨在在用户屏幕上显示不需要的广告，网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁，复杂程度越来越高，成功率也越来越高。

广告软件

解决广告软件侵害的主要问题是查明手机是如何被感染的。广告软件的开发目的是在无需安装程序的情况下潜入到设备中。清除此类病毒可能非常困难，它会收集的信息（例如设备操作系统，位置，图像等）可能会带来很高的安全风险。

广告软件通常通过移动应用程序分发。根据Statista的数据显示，Android和Google Play用户可以使用250万个应用程序，苹果商店有180万个应用程序。这些数字说明了这种攻击的传播范围很广，这也充分的说明了网络犯罪分子为何将注意力集中在移动设备上。

广告软件传播的强大功能之一就是Agent Smith，它是Check Point的研究人员去年发现的一种新型移动恶意软件变体。Agent Smith在全球范围内感染了大约2500万移动设备，而没有引起用户的注意。它模仿了Google应用程序，并利用了Android系统中的已知漏洞，自动将已安装应用程序的版本替换为包含恶意代码的版本，而这些操作全都在用户不知情的情况下进行的。它还利用这些设备的资源，展示欺诈性的广告，这些欺诈性广告可以通过窃听和窃取银行凭证来获利。

保护自己免受移动广告软件的攻击

在这种情况下，预防是最好的解决方案，因为一旦将广告软件安装在设备上就很难将其删除。以下是一些技巧，可保护您和您的企业免受移动广告软件的侵害：

· 仅从官方Google Play或App Store下载应用。注意用户的下载数量和评论。

· 检查应用程序要求您访问的功能是否必要。例如，如果手电筒应用程序要求访问您的联系人，则它是一个危险信号。

· 避免让应用程序在后台运行（特殊情况除外）

· 将设备和应用程序更新到最新版本，并下载所有必需的安全补丁程序。

· 利用安全工具来帮助您保护设备。